BUUCTF-[BJDCTF2020]easy

Delina

原文链接：BUUCTF-[BJDCTF2020]easy
​
什么是逆向工程？
简单而言，一切从产品中提取原理及设计信息并应用于再造及改进的行为，都是逆向工程。在信息安全中，更多的是调查取证、恶意软件分析等，不管你用什么工具或手段，能达到其目的就算逆向分析。下图是《变形金刚》里面对它的描述，2007年的时候国内对信息安全重视程度也不高，对逆向分析也没有什么概念，真正重视是从老大提出“没有网络安全就没有国家安全”之后。而那时候的国外电影就已经用到了“reverse engineered”，说明国外导员对这个技术及应用场景都是了解的。

​

大家还是来看一道CTF的逆向题的wp吧！
第一步：查壳查看位数

​

第二步：ida分析

​

​

看看旁边没有被扣掉函数名称（这里有点猜的成分，其他函数比如_my_Iconv_init大概和图标的初始化有关）

​

​

尝试将执行这一部分函数，有两种方式，一个是拷贝这一部分代码到C文件然后执行，另外也可以对题目给的文件进行修改，让程序执行这个函数：以下是操作过程：
​

​

之后将修改后的文件进行保存

​

​
之后运行保存的exe，就可以看到_ques函数的输出结果。

​

验证后就是flag。
​